尊重用户信息权应成互联网基本原则
拒绝同意隐私政策会影响到什么?APP在什么情况下需要用户授权?注销账户的权利是否是必须的?5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》正式生效,以上问题都有了解答。我们常用手机APP的现有隐私条款是否符合标准呢?有媒体记者对照上述规范对12款常见手机APP进行了测评分析:阿里系手机应用的隐私条款最周全,不过仍存在部分漏洞;个别隐私权利,如获取信息副本,基本被所有应用的隐私政策所遗漏或模糊化处理。
可以说,收集、开发并利用个人信息是互联网得以发展壮大的必要条件,个人信息的价值也在互联网的放大效应下愈发凸显,如何尊重并保护用户个人信息随之成为长久的议题。在《信息安全技术个人信息安全规范》已实施的背景下,相关分析依然显示部分常用APP在保护用户信息方面存在违规之处。这说明,尊重用户信息权不能靠推荐性标准,更不能靠企业自觉,必须依靠监管部门强有力的干预方能纠偏个人面对企业时的弱势地位,让“我的信息我做主”成为现实而不被变相剥夺。
互联网社会,个人隐私和信息就是财富的观念已成共识。作为互联网企业,掌握用户的信息越多、越全面,越能提高大数据分析的准确度,越能对用户精准“画像”、精准推销,进而在竞争中处于优势地位。正因如此,很多互联网企业会想方设法甚至无所不用其极地收集、利用用户信息。如某支付软件被曝光以默认勾选方式收集个人隐私,如“前世青年照”应用被曝涉嫌直接收集用户位置等信息,如很多网站或APP只能注册不能注销。
互联网企业的上述行为,无疑是滥用优势地位对用户的隐私和信息巧取豪夺。要知道,民法总则和网络安全法均明确规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。同时根据《刑法》,非法获取个人姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,情节严重的,可能构成犯罪。
其实,即便按照普通人的理解,个人隐私的使用权也应掌握在用户手中而非企业那里,用户要想享受互联网提供的便捷,自然需要对个人信息作出让渡,如网购需要提供姓名、地址、联系方式,但这种让渡和企业对相关信息的收集和应用是有限的。用户只想购买商品,企业却连位置、通讯录、照片等信息一并收集,无论是否征得同意,都是不道德的。用户不想再享受某个网站的服务时,却剥夺其注销账号、清除信息的权利,并时不时地发送推销短信,无疑更是蛮横和“流氓”。
出现这种现象,主要在于法律法规的疏漏和监管的缺位。当个人信息成为互联网企业追逐利润的工具时,有利于信息保护的推荐性标准必然会被选择性忽视。虽然《网络安全法》规定了违规收集个人信息的罚则,但由于执法技术的匮乏和取证的困难,鲜有违规者受到巨额处罚。当保护个人信息的标准缺乏强制力时,当违法成本远远低于获利时,无疑是变相鼓励企业不断突破底线,窃取和非法使用个人信息。
用户才是个人隐私和信息的主人,这一基本原则必须得以建构,相关规则和标准理当围绕着尊重用户信息所有权和处置权而不断完善。要用更加公平合理的强制标准取代推荐性标准,并确立非必要且合理不得收集原则、明确告知用户方能收集原则、任何信息的收集均应以服务用户为目的原则、不阻碍用户注销账号原则,同时将其作为进入市场的前提条件,让违规者承担高昂代价,这样才能让用户真正掌握自己的隐私和信息,不至于只上一次网就被“永久记忆”甚至“裸奔”,进而契合互联网更好地服务人类而非奴役人类的宗旨。
来源: 北京青年报